Firefox 3.5 : la faille est corrigée !

Rappel des faits : une faille de sécurité importante a été découverte dans le nouveau moteur JavaScript intégré au navigateur web Firefox 3.5. Simon Berry-Byrne a diffusé un exemple de code permettant d’exploiter cette vulnérabilité, mettant ainsi les utilisateurs du navigateur en réel danger face aux apprentis pirates présents sur le web.

La fondation Mozilla se devait donc de réagir rapidement. Après avoir fourni une procédure permettant de désactiver l’élément incriminé (TraceMonkey), les développeurs ont décidé d’avancer la sortie de Firefox 3.5.1 , initialement prévue pour la fin de ce mois.

Cette version corrige bien évidemment la faille. Elle permet également d’éliminer un peu plus de 20 bogues, dont certains pouvaient mener au plantage du navigateur. Enfin, elle réduit le temps de démarrage de Firefox 3.5 sous Windows. La mise à jour est donc vivement recommandée. Elle sera automatique dans la plupart des cas. Vous pouvez toutefois la forcer via le menu « ? >Rechercher des mises à jour… ». Les utilisateurs de distributions Linux devront pour leur part attendre que la mise à jour soit présente dans les paquets logiciels de leur OS.

Ceux qui ont désactivé le compilateur just-in-time devront également le remettre en fonction. Pour ceci, il faut saisir « about:config » dans la barre de navigation, filtrer la liste en choisissant le terme « jit », double-cliquer sur la ligne « javascript.options.jit.content » pour passer sa valeur à « true », puis redémarrer le logiciel.